Контакты
Подписка 2024

Новости / 0Day-уязвимости

Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

21/02/24

Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress. Брешь позволяет хакерам выполнять произвольный PHP-код на сайтах, использующих эту …

Читать далее
Темы:WordPressУгрозы0Day-уязвимостиPhP

09/02/24

Эксперты кибербезопасности из компании Check Point обнаружили очередную модификацию вредоносной программы Raspberry Robin, впервые выявленной ещё в 2021 году. Этот троян отличается высокой степенью адаптивности и изощрённости используемых методов. Как …

Читать далее
Темы:УгрозытрояныCheck Point0Day-уязвимостиDiscord

22/01/24

Группа киберпреступников, связанная с Китаем и известная как UNC3886, тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была раскрыта в недавнем …

Читать далее
Темы:VMWareПреступления0Day-уязвимостиMandiant

16/01/24

Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в своих атаках, включая Zipline, Thinspool Dropper, Wirefire, Lightwire и Warpwire Harverster. Согласно последним данным специалистов компании Volexity, …

Читать далее
Темы:УгрозыVPN-сервисы0Day-уязвимостиMandiantIvanti

16/01/24

Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS. С его помощью злоумышленники могут запускать в базовой операционной системе компьютера абсолютно любые …

Читать далее
Темы:поисковикиWindowsУгрозыmacOS0Day-уязвимостиGuardio Labs

10/01/24

Компания SonicWall зафиксировала тысячи ежедневных попыток использовать уязвимости нулевого дня Apache OFBiz в течение почти двух недель. Недостаток был впервые обнародован 26 декабря, после чего количество попыток эксплуатации значительно возросло …

Читать далее
Темы:УгрозыApache0Day-уязвимостиSonicWall

28/11/23

Национальный Центр Кибербезопасности Великобритании (NCSC) и Национальная Разведывательная Служба Южной Кореи (NIS) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки «Lazarus». По информации ведомств, злоумышленники используют недавно обнаруженную уязвимость в …

Читать далее
Темы:ПреступленияКНДРЮжная Корея0Day-уязвимости

20/11/23

В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и аутентификационных токенов. Специалисты Google TAG в своём …

Читать далее
Темы:Преступленияэлектронная почта0Day-уязвимостиZimbra

16/11/23

Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры …

Читать далее
Темы:Облачные технологииVMWareУгрозы0Day-уязвимости

18/10/23

Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры использовали ее …

Читать далее
Темы:WordPressУгрозыплагины0Day-уязвимости
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...